Microsoftはこのたび、Microsoft Entraのグローバル管理者に対し、2024年10月15日までに、Azure PortalにアクセスしてテナントのMFA(多要素認証)を有効にするように改めて警告した。その上で、準備にさらに時間が必要な場合は、8月15日から10月15日の間にAzure Portalで設定することで、MFA有効化の対応期限を 2025年3月15日に延期できることも通告した。期限内にMFAが有効化されない場合、有効化するまでAzure Portalを含む各テナントにサインインできなくなる。

  • 10月15日までにAzure PortalでMFAを有効化するよう警告

    10月15日までにAzure PortalでMFAを有効化するよう警告

期限は2024年10月15日まで、ただし2025年3月15日まで延長可能

Microsoftでは、顧客のセキュリティを強化するために、2024年からすべてのAzureサービスへのサインインに対してMFAを必須とする方針を決定した。影響を受けるアプリケーションは以下のとおりとなっている。

  • Azure Portal
  • Microsoft Entra 管理センター
  • Microsoft Intune 管理センター
  • Azure コマンド ライン インタフェース (Azure CLI)
  • Azure PowerShell
  • Azure Mobile App
  • Infrastructure as Code (IaC) ツール

これらのうち、Azure Portal、Microsoft Entra 管理センター、Microsoft Intune 管理センターは、MFA有効化の期限が2024年10月15日に設定されている。それまでにMFAを有効化しない場合は、各アプリケーションにサインインできなくなる。残りのアプリケーションは、2025年初頭に同様の処置が実施される予定である。

Microsoftは今回、まだMFA有効化の準備ができていない管理者向けに、期限を2025年3月15日まで延期できる新しい猶予処置を開始した。期限を延期したい管理者は、Azure Portalにアクセスして期限延期のアクションを実施する必要がある。このアクションは期限を延期したいすべてのテナントに対してそれぞれ実行する必要があるとのこと。

  • MFAの有効化を促すアラート

    MFAの有効化を促すアラート

AzureテナントへのアクセスにおけるMFA必須化の詳細は、次のページにまとめられている。